Pechino ordina alle aziende cinesi di abbandonare i software di cybersecurity made in USA e Israele
Si parla di:
ToggleReuters rivela una mossa drastica delle autorità cinesi, che hanno notificato a numerose imprese domestiche di interrompere l’uso di soluzioni di sicurezza informatica prodotte da oltre una dozzina di vendor stranieri, motivata da preoccupazioni per la sicurezza nazionale.
La blacklist tecnica
Le aziende americane colpite includono VMware di proprietà Broadcom, Palo Alto Networks con i suoi firewall next-generation e piattaforme XDR, Fortinet nota per i suoi FortiGate e soluzioni SD-WAN integrate, CrowdStrike con il suo endpoint detection and response Falcon basato su AI per threat hunting, SentinelOne per la protezione autonoma degli endpoint, Recorded Future per l’intelligence sulle minacce, McAfee, Claroty specializzata in OT security, Rapid7 con i tool di vulnerability management come InsightVM, oltre a Mandiant di Alphabet e Wiz per la cloud security. Tra le israeliane figurano Check Point con Harmony e Quantum per protezione perimeter e endpoint, CyberArk acquisita da Palo Alto per privileged access management, Orca Security per agentless cloud scanning, Cato Networks per SASE e Imperva di Thales per web application firewall e data masking. Le autorità cinesi temono che questi tool, con accesso privilegiato a reti e dispositivi, possano raccogliere e trasmettere dati sensibili all’estero, creando backdoor potenziali per espionage o sabotaggio.
Impatti sui mercati
Le reazioni borsistiche sono state immediate: Broadcom ha perso oltre il 4% in trading mercoledì, Fortinet più del 2%, Rapid7 l’1%, mentre Palo Alto è rimasta flat e Check Point ha chiuso in leggero rialzo. Molte aziende colpite minimizzano l’impatto: CrowdStrike, SentinelOne, Recorded Future, McAfee e Claroty affermano di non avere esposizione diretta in Cina, senza uffici o vendite significative lì. Orca Security conferma focus su defense e nota di non essere stata notificata formalmente. Vendor con presenza consolidata come Fortinet (tre uffici in Cina continentale più Hong Kong), Check Point (supporto a Shanghai e Hong Kong), Broadcom (sei sedi) e Palo Alto (cinque, inclusa Macao) affrontano invece migrazioni forzate entro la prima metà del 2026.
Contesto geopolitico
Questa direttiva si inserisce in un’escalation tra USA e Cina su tech supremacy, con Pechino che accelera la sostituzione di hardware e software occidentali per ridurre dipendenze e rischi di hacking straniero. I grandi provider domestici come 360 Security Technology e Neusoft guadagneranno terreno nei next-gen firewall, EDR e SIEM. Ironia della sorte, alcuni vendor bannati hanno accusato la Cina di cyber operations: Check Point ha riportato un attacco linked to China su un ufficio governativo europeo lo scorso mese, Palo Alto un campaign contro diplomatici globali a settembre. Simile al ban USA su Kaspersky nel 2024 per sospetti legami russi, qui il paradosso è che tool anti-spionaggio diventano sospettati di spionaggio.
Reuters e Cyberspace Administration non commentano la direttiva, mentre i mercati stabilizzano senza ulteriori cali marcati. L’impatto reale dipenderà dal numero di aziende notificate, ancora non quantificato, ma segnala un balzo nella decoupling cybersecurity.
